로이터 통신에 따르면 현지시간으로 지난 8일, 미국 최대 송유관 운용사 중 하나인 콜로니얼 파이프라인이 랜섬웨어 공격 시도를 받아 현재 주요 시스템을 오프라인 가동으로 전환한 상태라고 한다 콜로니얼 파이프라인의 연료 공급량은 미 동남부 연안 연료 소비량의 절반가량을 차지하고 있다
관계자들은 송유관 운용 정상화가 지연되어 기름 수급에 차질이 빚어질 경우 기름값에도 영향이 불가피할 것을 우려하고 있다 가솔린 소비량이 증가하는 여름 휴가철 시즌을 목전에 두었기 때문이다
콜로니얼 파이프라인을 공격한 이번 랜섬웨어의 배후는 아직 밝혀지지 않았지만 공격에 이용된 랜섬웨어는 '다크사이드'임이 확인됐다
'다크사이드' 랜섬웨어는 여타 랜섬웨어 유형과 같이, 사용자의 중요 파일을 암호화하여 금전적 요구를 할 뿐만 아니라 요구가 받아들여지지 않을 경우 탈취한 개인정보를 공시하는 방식으로 2차 피해를 입히는 특징을 갖는다
'다크사이드' 랜섬웨어의 세부적인 공격 방식 (기술적인)은 아래 포스팅에서 살펴보기로 한다
--> https://kruzo9573.blogspot.com/2021/05/blog-post_9.html?m=1
출처 :
댓글 없음:
댓글 쓰기